Dostosowanie sklepu interntowego presta do RODO

25 maja wchodzi w życie nowe unijne rozporządzenie związane z ochroną danych osobowych. Rozporządzenie Ogólne o Ochronie Danych Osobowych zwane RODO dotyczyć ma wszystkich firm, które przetwarzają dane osobowe swoich klientów. Zmiany dotyczą także sklepów internetowych. Materiał ten skupi się na aspektach technicznych dostosowania sklepu interntowego prestashop do RODO prowadzonego przez podmioty komercyjne.

1. Certyfikat SSL

Sklep internetowy musi być zabezpieczony certyfikatem SSL. Aby sprawdzić czy strona www jest zabezpieczona certyfikatem SSL należy  uruchomić swój sklep i sprawdzić czy przed adresem strony znajduje się zielona kłódka. Poniżej znajduje się przykład jak wygląda zabezpieczona strona uruchomiona w przeglądarce Firefox.

Dzięki certyfikatowi SSL dane wysyłane od klienta do serwera na przykład podczas rejestracji są szyfrowane. Szyfrowane dane nie mogą zostać podejrzane ani podmienione prze osobę która może chcieć przechwicić informacje. Nasza firma oferuje bezpłatne certyfikaty ssl w ramach usługi hostingowej.
 


 

2. Zgoda na przetwarzanie danych osobowych

Podczas rejestracji konta klient powinien mieć możliwość wyrażenia zgody na przetwarzanie danych osobowych w celu przeprowadzenia transakcji. W wersji podstawowej sklep prestashop nie oferuje takiego rozwiązania. Po instalacji trzeba przeprowadzić odpowiednią onfigurację.
 



3. Możliwość samodzielnego usunięcia konta (prawo do bycia zapomnianym).

Po zarejestrowaniu klient powinien mieć możliwość samodzielnego usunięcia konta. Sklep prestashop w wersji podstawowej nie oferuje takiego modułu. Wymagana jest instalacja dodatkowego modułu który dostępny jest tutaj. Po instalacji modułu w panelu klienta pojawi się dodakowy przycisk pozwalający na usunięcie konta. Właściciel sklepu zostnie poinformowany o wykonaniu takiej akcji. Po usunięciu konta klient będzie mógł ponownie zarejestrować się na te same dane osobowe.


 
Aktualizacja 25.05.2018

4. Dodatkowe wymagania informacyjne.

Nie zapomnij aby zaktualizować swój sklep internetowy zgodnie z wymaganiami RODO:

Dostosuj regulamin do nowych wymagań. Nowy regulamin powinien zawierać zapisy informujące o
- możliwości usunięcia danych klienta
- prawa do otrzymania informajcji o swoich danych
- prawa do otrzymania danych pozwalających na migrację do innego usługodawcy

Sprawdź czy na strone posiadasz politykę prywatności zaktualizowaną o informacje związene z przetwarzaniem danych. Podstrona z polityką prywatności musi informować o tym w jakim zakresie przetwarzasz dane swoich klientów (realizacja usług, profilowanie).

Jeżeli dane Twoich klientów są przekazywane innym kontrachentom (profilowanie, newsletter, zewnętrzny CRM) powinieneś z nimi podpisać umowę powierzenia danych osobowych.


Masz pytania?  Skorzystaj z formularza kontaktowego lub zadzwoń 604 230 173

Aktualności

Jaki cms do strony www? Przed realizacją zlecenia nasuwa się pytanie na jakim systemie cms stworzyć stronę www. [...]
Jaką płatność online wybrać do sklepu internetowego prestashop Sprawdziliśmy aktualne oferty płatności online dla sklepów internetowych prestashop. [...]
Nowe oprogramowanie WordPress 5 już dostępne dla użytkowników Kilka dni temu - 6 grudnia pojawiła się najnowsza wersja programu WordPress 5. Nowy edytor Gutenberg pozwala na bardzo wygodną edycję zawartości strony. W nowym oprogramowaniu znacznie zmieniły się też cechy szablonu, a program można w łatwy sposób zaktualizować. Co nowego będzie w Wordpresie 5? [...]

— Używane Technologie